Onlangs kondigde Malwarebytes een antivirusprogramma voor Chromebooks aan (via zijn Android-app). Maar hier is het ding: dat is complete onzin. U hebt geen antivirusprogramma nodig op Chrome OS; Het kan me niet schelen hoe ze het proberen te verkopen.
Kijk, Chromebooks (opmerking: dit geldt voor Chrome OS in het algemeen, maar voor het gemak zullen we de term ‘Chromebook’ blijven gebruiken) zijn inherent veilig. Dat is een van hun grootste verkoopargumenten: ze zijn ongevoelig voor virussen. Simpel gezegd, virussen in Chrome OS bestaan niet. Dus wat is het verkoopargument van Malwarebytes? Omdat Chromebooks Android-apps kunnen uitvoeren, hebben ze dezelfde kwetsbaarheden als Android-apparaten.
Geef me een pauze. Dat is niet eens in de verste verte waar.
VERWANT: 8 dingen die u misschien niet weet over Chromebooks
Waarom Chromebooks geen antivirus nodig hebben
Zoals we al eerder zeiden, bestaat er niet zoiets als een virus voor Chrome OS. Hier zijn verschillende redenen voor, maar de belangrijkste is vanwege sandboxing. Elk tabblad dat u opent, of dit nu in de Chrome-browser of een zelfstandige webapp is, wordt in een virtuele sandbox uitgevoerd. Dat betekent dat als het systeem een geïnfecteerde pagina identificeert, de “infectie” alleen op dat tabblad bestaat; het kan zijn weg niet vinden naar de rest van het systeem. En als je dat tabblad sluit, wordt de sandbox ermee gedood. Dus geen infectie.
Als er toevallig een soort malware langskomt die een uitweg uit deze sandbox vindt, blijft Verified Boot het systeem beschermen. Elke keer dat een Chromebook opstart, controleert deze de integriteit van het besturingssysteem. Als het een anomalie detecteert – wat een systeemwijziging betekent – zal het zichzelf herstellen. De enige uitzondering hierop is als u de ontwikkelaarsmodus hebt ingeschakeld, waardoor Verified Boot wordt uitgeschakeld en wijzigingen aan het systeem mogelijk zijn. Dit wordt natuurlijk niet aanbevolen voor de meeste gebruikers.
Voorbij dat, Chromebooks krijgen regelmatig updates, met beveiligingsoplossingen bij elke Chromebook.
Het argument van Malwarebytes
Malwarebytes geeft toe dat Chromebooks inherent veilig zijn, maar beweert op de een of andere manier ook dat ze “nog steeds geïnfecteerd kunnen raken”. Dit komt vermoedelijk door Android-apps, omdat de versie van de software die het op de markt brengt voor Chromebooks de Android-app is. Het punt is: Android-apps ook draaien in een aparte container (sandbox), dus alles wat er gebeurt in de Android-omgeving kan de rest van het besturingssysteem geen kwaad doen.
Dus ik denk dat het denken van Malwarebytes ongeveer zo gaat: als er trojans en malware op Android zijn, kunt u dezelfde problemen hebben met Chrome OS! En terwijl ik klaar ben om toe te geven dat ze technisch niet zijn mis, dat maakt ze ook niet goed. U hebt op Android geen antivirusprogramma meer nodig dan op Chrome OS. In feite heb je er nog minder nodig voor de laatste.
Google doet een redelijk goed taak om malware uit de Play Store te houden door Google Play Protect te gebruiken. Het scant elke app die in Google Play komt op mogelijke bedreigingen en blokkeert vervolgens alles wat een rode vlag oproept. Het is geen perfect systeem – zoals bij elke vergelijkbare oplossing, komen sommige bedreigingen nog steeds door, hoewel die ongebruikelijk zijn.
En echt, als het gaat om Android-virussen / Trojaanse paarden / malware, is er een rode draad: appstores van derden. Vaker wel dan niet, krijgen gebruikers kwaadaardige apps van niet-gecontroleerde app-winkels of zelfs apps die piraterij promoten door gratis betaalde apps aan te bieden – dat soort winkels vraagt alleen om problemen. Weet je, het soort dat legitieme apps zoals PayPal gebruikt om geld van je te stelen. De slechte dingen.
Dat wil alleen maar één ding zeggen: als u geen appstores van derden op uw Chromebook (of Android-apparaat!) Gebruikt, raad eens? Er is een heel kleine kans dat je ooit een antivirusprogramma nodig hebt. Heel klein. Om het nog eenvoudiger te maken, kunt u geen appstores van derden (of een andere applicatie) op een Chromebook installeren zonder eerst de ontwikkelaarsmodus in te schakelen. Het sideloaden van applicaties wordt om veiligheidsredenen standaard geblokkeerd in Chrome OS. Met andere woorden, Chromebooks zijn standaard standaard beschermd tegen de meeste Android-bedreigingen, en het kost nogal wat extra werk voordat u deze bescherming kunt omzeilen.
VERWANT: Wat is Google Play Protect en hoe houdt het Android veilig?
Oké, doet Malwarebytes iets in Chrome OS?
Nou ja en nee. Het biedt “virusbescherming” die elke nieuwe Android-app scant die is geïnstalleerd op kwaadwillende bedoelingen. Maar dat is wat vrijwel elke antivirus op Android doet. Het goede nieuws is dat Malwarebytes op zijn minst het testvirus heeft gedetecteerd dat ik vanaf Google Play heb geïnstalleerd om te controleren of het werkte.
Daarnaast biedt Malwarebytes een “beveiligingsaudit” die de instellingen van uw apparaat controleert op mogelijke beveiligingsrisico’s – die allemaal verband houden met Android.
Het laat u bijvoorbeeld weten of u ontwikkelaaropties heeft ingeschakeld in het Android-instellingenmenu op uw Chromebook, maar het zal u niet waarschuwen als uw apparaat zich in de ontwikkelaarsmodus bevindt, wat een veel meer onveilige instelling op Chrome OS-machines, omdat hierdoor de meeste van de grootste beveiligingsfuncties van Chrome OS worden uitgeschakeld. Waarom? Omdat het in een sandbox draait die de rest van het besturingssysteem niet kan zien!
Evenzo zal het u vertellen dat uw apparaat ‘onbeveiligde Android-instellingen’ heeft als u geen pincode, patroon of wachtwoord gebruikt: opties die niet eens beschikbaar zijn in de Android-instellingen op Chromebooks omdat Chrome OS deze dingen zelf afhandelt. Maar nogmaals, Malwarebytes kan dat niet zien, omdat het een Android-app is en in een aparte container draait, gescheiden van de rest van het besturingssysteem.
Bovendien is het gewoon grappig dat het triviale instellingen laat zien, zoals “Apparaatversleuteling” en “Google Play Protect”, die beide standaard zijn ingeschakeld op alle Android-apparaten en Chromebooks. Verdorie, codering kan zelfs niet worden uitgeschakeld op moderne apparaten. Het is gewoon placebo-onzin.
Veilig blijven op uw Chromebook
Zoals we al hebben vastgesteld, zijn Chromebooks direct uit de doos behoorlijk veilig, dus dat is het niet dat moeilijk om uw ‘boek veilig te houden. Toch hebben we een handleiding om ervoor te zorgen dat uw Chromebook zo veilig mogelijk is.
Buiten de opties die in dat artikel worden gevonden, zijn hier dezelfde regels van toepassing als op Android, vooral als het gaat om malware:
- Wees slim. Let gewoon op wat u installeert. Google Play Protect doet het goed om te behouden meest malware uit de Play Store, maar zoals ik al eerder zei, komen sommige dingen wel door. Zorg er dus voor dat de app die u installeert legitiem is – lees de opmerkingen, controleer de ontwikkelaar, enz.
- Houd de ontwikkelaarsmodus uitgeschakeld. De meeste gebruikers hebben geen reden om de ontwikkelaarsmodus ooit op hun Chromebooks in te schakelen, maar als u een reden tegenkomt om erover na te denken, denk dan lang en goed na voordat u die sprong maakt. Dit zal de beveiliging van uw Chromebook drastisch verminderen.
- Houd uw Chromebook up-to-date. Als u een update ontvangt, installeert u deze. Het is zo simpel.
Terwijl een antivirus-app op een Chromebook mogelijk is geluid zoals een goed idee, het is gewoon niet nodig. Maar het goede nieuws is dat als je erop staat er een te gebruiken, het waarschijnlijk niets zal doen. Soms denk ik dat die veiligheidsdeken gewoon een ongelukkige must is.